當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

加一道防護(hù)網(wǎng):Win2008的高級防火墻

http://www.yibo1263.com　2009/8/28 19:01:54 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　了解配置Windows防火墻高級安全性的選擇

　　在以前Windows Server中，你可以在去配置你的網(wǎng)絡(luò)適配器或從控制面板中來配置Windows防火墻。這個配置是非常簡單的。

　　對于Windows高級安全防火墻，大多數(shù)管理員可以或者從Windows服務(wù)器管理器配置它，或者從只有Windows高級安全防火墻MMC管理單元中配置它。

　　我發(fā)現(xiàn)啟動這個Windows高級安全防火墻的最簡單最快速的方法是，在開始菜單的搜索框中鍵入‘防火墻’

　　快速啟動Windows 2008高級安全防火墻管理控制臺的方法

　　另外，你還可以用配置網(wǎng)絡(luò)組件設(shè)置的命令行工具Netsh來配置Windows高級安全防火墻。使用netsh advfirewall可以創(chuàng)建腳本，以便自動同時為IPv4和IPv6流量配置一組具有高級安全性的Windows防火墻設(shè)置。還可以使用netsh advfirewall命令顯示具有高級安全性的Windows防火墻的配置和狀態(tài)。

　　使用新的Windows高級安全防火墻MMC管理單元能配置什么？

　　由于使用這個新的防火墻管理控制臺你可以配置如此眾多的功能，我不可能面面俱道的提到它們。如果你曾經(jīng)看過Windows 2003內(nèi)置防火墻的配置圖形界面，你會迅速的發(fā)現(xiàn)在這個新的Windows高級安全防火墻中躲了如此眾多的選項。下面讓我選其中一些最常用的功能來介紹給大家。

　　默認(rèn)情況下，當(dāng)你第一次進(jìn)入Windows高級安全防火墻管理控制臺的時候，你將看到Windows高級安全防火墻默認(rèn)開啟，并且阻擋不匹配入站規(guī)則的入站連接。此外，這個新的出站防火墻默認(rèn)被關(guān)閉。

　　你將注意的其他事情是，這個Windows高級安全防火墻還有多個配置文件供用戶選擇。

　　在Windows 2008高級安全防火墻中提供的配置文件

　　在這個Windows高級安全防火墻中有一個域配置文件、專用配置文件和公用配置文件。配置文件是一種分組設(shè)置的方法，如防火墻規(guī)則和連接安全規(guī)則，根據(jù)計算機連接的位置將其應(yīng)用于該計算機。例如根據(jù)你的計算機是在企業(yè)局域網(wǎng)中還是在本地咖啡店中。

　　在我看來，在我們討論過的Windows 2008高級安全防火墻的所有改進(jìn)中，意義最重大的改進(jìn)當(dāng)屬更復(fù)雜的防火墻規(guī)則�？匆幌略赪indows Server 2003防火墻增加一個例外的選項.

　　Windows 2003 Server防火墻例外窗口

　　再來對比一下Windows 2008 Server中的配置窗口。

　　Windows 2008 Server高級防火墻例外設(shè)置窗口

　　注意協(xié)議和端口標(biāo)簽只是這個多標(biāo)簽窗口中的一小部分。你還可以將規(guī)則應(yīng)用到用戶及計算機、程序和服務(wù)以及IP地址范圍。通過這種復(fù)雜的防火墻規(guī)則配置，微軟已經(jīng)將Windows高級安全防火墻朝著微軟的IAS Server發(fā)展。

　　Windows高級安全防火墻所提供的默認(rèn)規(guī)則的數(shù)量也是令人吃驚的。在Windows 2003 Server中，只有三個默認(rèn)的例外規(guī)則。而

　　Windows 2008高級安全防火墻提供了大約90個默認(rèn)入站防火墻規(guī)則和至少40個默認(rèn)外出規(guī)則。

　　Windows 2008 Server高級防火墻默認(rèn)入站規(guī)則

　　那么你如何使用這個新的Windows高級防火墻創(chuàng)建一個規(guī)則呢？讓我們接下來看一下。

　　如何創(chuàng)建一個定制的入站規(guī)則？

　　假如說你已經(jīng)在你的Windows 2008 Server上安裝了Windows版的Apache網(wǎng)站服務(wù)器。如果你已經(jīng)使用了Windows內(nèi)置的IIS網(wǎng)站服務(wù)器，這個端口自動會為你打開。但是，由于你現(xiàn)在使用一個來自第三方的網(wǎng)站服務(wù)器，而且你打開了入站防火墻，你必須手動的打開這個窗口。

　　以下是步驟：

　　·識別你要屏蔽的協(xié)議-在我們的例子中，它是TCP/IP（與之對應(yīng)的則是UDP/IP或ICMP）。

　　·識別源IP地址、源端口號、目的IP地址和目的端口。我們進(jìn)行的Web通信是來自于任何IP地址和任何端口號并流向這個服務(wù)器80端口的數(shù)據(jù)通信。（注意，你可以為一個特定的程序創(chuàng)建一條規(guī)則，諸如這兒的apache HTTP服務(wù)器）。

　　·打開Windows高級安全防火墻管理控制臺。

　　·增加規(guī)則-點擊在Windows高級安全防火墻MMC中的新建規(guī)則按鈕，開始啟動新規(guī)則的向?qū)А?

　　Windows 2008 Server高級防火墻管理控制臺-新建規(guī)則按鈕

　　·為一個端口選擇你想要創(chuàng)建的規(guī)則。

　　·配置協(xié)議及端口號-選擇默認(rèn)的TCP協(xié)議，并輸入80作為端口，然后點擊下一步。

　　·選擇默認(rèn)的“允許連接”并點擊下一步。

　　·選擇默認(rèn)的應(yīng)用這條規(guī)則到所有配置文件，并點擊下一步。

　　·給這個規(guī)則起一個名字，然后點擊下一步。

　　創(chuàng)建規(guī)則后的Windows 2008 Server高級防火墻管理控制臺

　　經(jīng)過我測試，當(dāng)不啟用這個規(guī)則的時候，我最近安裝的Apache網(wǎng)站服務(wù)器不能正常工作。但是，創(chuàng)建了這個規(guī)則后，它可以正常工作了！

　　結(jié)論：大有改進(jìn) 值得一試

　　具有防火墻配置文件、復(fù)雜的規(guī)則設(shè)置和原先30倍數(shù)量的默認(rèn)規(guī)則，還有本文中未提到很多高級安全功能，Windows 2008 Server高級安全防火墻的確名副其實，真正是一個微軟所說的高級防火墻。我相信這個內(nèi)置、免費、高級的基于主機的防火墻將確保Windows Server未來變得更加安全。但是，如果你不使用它，它不會對你有任何幫助。因此我希望你今天就來體驗一下這個新的Windows高級防火墻。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·邊界路由器加防火墻保證企業(yè)安全

·選擇硬件防火墻注意緊抓四要素

·思科防火墻PIX ASA精華配置總結(jié)

·路由器與防火墻安全性大對比

·企業(yè)選購指南：國內(nèi)防火墻大比拼

·網(wǎng)絡(luò)防火墻選購十要素

·強悍注冊表防火墻練就百毒不侵之軀

·穿越防火墻讓遠(yuǎn)程桌面自由連接

·排除代理防火墻連接故障的技巧

·防火墻基于策略路由的配置技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费